Очередная массированная кибератака на Украину: как это стало возможным и каковы последствия

Хакерська атака у ніч з 13 на 14 січня на понад 15 державних веб-сайтів відбулась через вразливість системи керування вмістом сайту, про яку було відомо з травня 2021 року.

Вірогідно атака відбулась централізовано через одну приватну ІТ-компанію, яка створювала всі ці сайти. Сценарій нападу на державні інформаційні ресурси нагадує кібератаку 2017 року через ПО "M.E.Doc".

Сайти українських організацій вчергове стали жертвою хакерських атак. Цього разу зловмисники вдарили по урядовим установам.

В ніч з 13 на 14 січня, коли святкують так званий Старий Новий рік (за юліанським календарем), були зламані сайти "Дія", Державної служби надзвичайних ситуацій, Міністерства закордонних справ, Міністерства охорони здоров'я, Міносвіти, Міністерства молоді та спорту, Міненерго, Мінагрополітики, безпосередньо Кабінету міністрів, Державної казначейської служби та інших органів. Атакували і сайт Національного банку, однак як переконують в регуляторі всі спроби вдалося "нейтралізувати".

Хакерська атака не позначилась на роботі державних органів. Принаймні офіційно. Деякі установи розмістили на свої сторінках в соціальних мережах повідомлення про те, що актуальну інформацію, до моменту відновлення IT-систем можна отримати на їх сторінках в соцмережах.

"Актульна інформація про роботу Казначейства та відновлення сайту буде оприлюднена на офіційній Facebook cторінці Казначейства. Рахунки для сплати платежів доступні на офіційному сайті Державної податкової служби України", – говориться в повідомленні Держказначейства.

Примітно, що на сторінці Міністерства закордонних справ зловмисники розмістили повідомлення українською, російською та польською мовами, в якому хакери залякують користувачів: "Всі дані на комп'ютері знищуються, відновити їх